URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 103093
[ Назад ]
Исходное сообщение
"Mozilla увеличивает размер вознаграждения за выявление уязви..."
Отправлено opennews , 15-Июн-15 13:21 
Проект Mozilla объявил (https://blog.mozilla.org/security/2015/06/09/upcoming-change.../) о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в Firefox. Максимальный размер вознаграждение увеличен с трёх до десяти тысяч долларов.


Десять тысяч долларов можно получить (https://www.mozilla.org/en-US/security/client-bug-bounty/) представив готовый эксплоит для нового типа уязвимостей. За качественный отчёт о явно эксплуатируемой уязвимости можно получить $7500. За качественный отчёт о критической и опасной проблеме - $5000, за краткое сообщение о проблеме - $3000. Кроме того, в область действия программы введены уязвимости, имеющие умеренную степень опасности, за которые можно получить от 500 до 2500 долларов.

Сообщается, что за пять лет существования программы в её рамках уже выплачено (https://www.mozilla.org/en-US/security/bug-bounty/hall-of-fame/) около 1.6 млн долларов. Вознаграждение выплачивается за сведения о ранее неизвестных уязвимостях, присутствующих в кодовой базе продуктов Mozilla (не в сторонних зависимостях) и проявляющихся в том числе в свежих тестовых выпусках.

URL: https://blog.mozilla.org/security/2015/06/09/upcoming-change.../
Новость: http://www.opennet.me/opennews/art.shtml?num=42429

Содержание
Сообщения в этом обсуждении
"Mozilla увеличивает размер вознаграждения за выявление уязви..."
Отправлено Аноним , 15-Июн-15 13:21 
Таки записываешься в команду Мозиллы, таки коммитишь дыру, таки через подставное лицо предоставляешь "готовый эксплоит для нового типа уязвимостей", таки гешефт!
"Mozilla увеличивает размер вознаграждения за выявление уязви..."
Отправлено SunXE , 15-Июн-15 13:25 
Таки смотрят кто закоммител дыру, таки тебя увольняют)
"Mozilla увеличивает размер вознаграждения за выявление уязви..."
Отправлено Аноним , 15-Июн-15 14:48 
Увольняют то увольняют, а десяточка то вот она!
"Mozilla увеличивает размер вознаграждения за выявление уязви..."
Отправлено Аноним , 15-Июн-15 16:18 
Для уровня тех кто имеет комит-бит в мозилле ~ ЗП за месяц. Смысл?!
"Mozilla увеличивает размер вознаграждения за выявление уязви..."
Отправлено Аноним , 15-Июн-15 15:00 
Таки делаешь это с компа соседа
"Mozilla увеличивает размер вознаграждения за выявление уязви..."
Отправлено Аноним , 15-Июн-15 15:10 
квалификация не позволит :))) если позволяет, то тебе и так есть чем заняться, кроме таких приколов
"Mozilla увеличивает размер вознаграждения за выявление уязви..."
Отправлено iPony , 15-Июн-15 15:14 
Mozilla Salaries: Software Engineer - Average $115,784

PS: и сумма вознагражддения то не большая

"Mozilla увеличивает размер вознаграждения за выявление уязви..."
Отправлено kravich , 15-Июн-15 15:20 
Таки бизнес-план в стиле opennet
"Mozilla увеличивает размер вознаграждения за выявление уязви..."
Отправлено Аноним , 15-Июн-15 18:07 
Таки учимся 5 лет в универе, потом работаем n лет хрен пойми где для получения опыта, таки получаем солидное резюме, проходим собеседование и испытательный срок в Mozilla - и получаем возможность закомметить уязвимость. Это прямо цель всей жизни - закомметить дыру в файрфокс.
"Mozilla увеличивает размер вознаграждения за выявление уязви..."
Отправлено Аноним , 16-Июн-15 09:23 
Слава Богу, у многих ещё осталось чувство юмора, которое включается независимо от того, есть ли в комментарии смайлик, или нет....
"Mozilla увеличивает размер вознаграждения за выявление уязви..."
Отправлено Аноним , 15-Июн-15 17:53 
Постим ТЗ на фрилансовых биржах... ну вы понели
"Mozilla увеличивает размер вознаграждения за выявление уязви..."
Отправлено user455 , 15-Июн-15 23:32 
10к  за 0day к фаерфокс - это что-то совсем несерьезно. за такую уязвимость можно значительно больше заработать на другом рынке.